200/300 Series 관리 스위치에 대한 SSD(Secure Sensitive Data) 속성 구성

목표

SSD(Secure Sensitive Data)는 비밀번호와 같은 민감한 정보를 보호하고, 사용자가 민감한 데이터에 액세스할 수 있도록 허용하거나 거부하며, 악의적인 사용자가 구성 파일을 손상시키는 것을 방지합니다. SSD는 암호를 사용하여 데이터를 보호합니다. 패스프레이즈는 스위치에 저장되어 암호화 키로 사용되는 비밀번호와 비슷합니다. 패스프레이즈를 모르는 디바이스는 패스프레이즈를 사용하는 데이터의 암호화를 해제할 수 없습니다. 

이 문서의 목적은 SSD 속성 페이지에서 사용할 수 있는 기능을 설명하는 것입니다.

적용 가능한 디바이스

· SF/SG 200 및 SF/SG 300 Series Managed Switch

소프트웨어 버전

•1.3.0.62

SSD 속성 컨피그레이션

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Security > Secure Sensitive Data Management > Properties를 선택합니다. 등록 정보 페이지가 열립니다.

참고: Current Local Passphrase Control에서는 디바이스에서 기본 패스프레이즈를 사용하는지 아니면 사용자 정의 패스프레이즈를 사용하는지 설명합니다.

2단계. Configuration File Passphrase Control(컨피그레이션 파일 암호 제어) 필드에서 원하는 라디오 버튼을 클릭합니다.

· Unrestricted — 암호를 구성 파일에 전송합니다. 그러면 다른 디바이스에서 암호를 알 수 있습니다.

· Restricted — 암호가 컨피그레이션 파일로 전송되지 않도록 제한하여 다른 디바이스에서 암호를 학습하지 못하도록 합니다.

3단계. 구성 파일에 대한 원치 않는 수정 으로부터 보호를 활성화 하려면 구성 파일 무결성 제어 확인 란을 선택 합니다.

4단계. Read Mode(읽기 모드) 필드에서 원하는 라디오 버튼을 클릭하여 파일 읽기 방법을 설정합니다.

· 일반 텍스트 — 일반 텍스트를 사용하여 현재 세션 정보를 표시합니다.

· Encrypted — 세션 정보를 표시하기 전에 파일을 암호화합니다.

5단계. 적용을 클릭하여 현재 변경 사항을 유지하거나 취소를 클릭하여 페이지 내에서 변경된 사항을 취소합니다.

로컬 암호 변경

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Security > Secure Sensitive Data Management > Properties를 선택합니다. Change Local Passphrase를 클릭합니다. 로컬 암호 변경 페이지가 열립니다.

참고: 현재 로컬 패스프레이즈 유형에서는 사용 중인 패스프레이즈에 대해 설명합니다.

2단계. Local Passphrase(로컬 암호) 필드에서 원하는 라디오 버튼을 클릭합니다.

· 기본값 — 기본 암호를 사용합니다.

· 사용자 정의 — 사용자가 사용할 암호를 정의합니다.

3단계. 사용자 정의를 클릭한 경우 필드에 원하는 패스프레이즈를 입력한 다음 비밀번호 확인 필드에 동일한 패스프레이즈를 입력합니다.

4단계. 변경 사항을 유지하려면 적용을 선택하고, 이 페이지의 모든 변경 사항을 취소하려면 취소를 선택합니다.

5단계. 등록 정보 페이지로 돌아가려면 뒤로를 선택합니다.